• IT-Karriere:
  • Services:

Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen

Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

Artikel veröffentlicht am ,

Der 19-jährige Software Engineer und Malware-Analyst Peter Kleissner von Ikarus Security Software hat mit dem Stoned Bootkit ein neues Windows-Bootkit entwickelt, das als Boot-Virus kommt. Es wird vor dem Start von Windows geladen und läuft parallel zum Betriebssystem, so dass es von Anti-Viren-Software nicht erkannt werden kann. So erhält die Software uneingeschränkten Zugriff auf das gesamte System.

Stellenmarkt
  1. ING Deutschland, Nürnberg
  2. GK Software SE, Schöneck/Vogtland, St. Ingbert, Pilsen (Tschechische Republik)

Da es im Master-Boot-Record (MBR) abgelegt ist, machen ihm auch verschlüsselte Festplatten nichts aus. Denn auch die Software zur Entschlüsselung ist im MBR abgelegt. So funktioniert das Stones Bootkit auch mit Festplatten, die mit TrueCrypt verschlüsselt sind, worauf das Bootkit speziell angepasst wurde.

Nach Angaben von Kleissner ist seine Software die erste, die Windows XP, Server 2003, Windows Vista und Windows 7 angreifen kann, mit integrierten FAT- und NTFS-Treibern daherkommt, eine Plug-in-Struktur für künftige Erweiterungen mitbringt und mit TrueCrypt verschlüsselte Festplatten angreifen kann.

Nicht nur Kriminelle könnten solche Angriffe nutzen, auch für Strafverfolgungsbehören sind solche Ansätze mit Blick auf die Onlinedurchsuchung interessant.

Kleissner will in Zukunft weitere Versionen des Stoned Bootkit veröffentlichen und stellt es zudem als Open-Source-Framework zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 159,99€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  2. 699€ (mit Rabattcode "POWERFRIDAY20" - Bestpreis!)
  3. (u. a. Apple iPhone 11 Pro Max 256GB 6,5 Zoll Super Retina XDR OLED für 929,98€)

chlorophyll 09. Feb 2012

http://en.wikipedia.org/wiki/Blue_Pill_%28software%29

Echt mal 19. Feb 2010

Die meisten Mainboards bieten per Bios an, dass sie ein Beschreiben des MBR verhindern...

IhrName9999 13. Aug 2009

Na? Wieder bischen mit verschiedenen Namen schreiben? Kennt man ja :)

Kleissner_Killer 31. Jul 2009

Dieser komische Vogel sollte sich lieber um die vielen FP's bei Ikarus Antivirus kümmern...

Ekelpack 31. Jul 2009

Einfach keinen relevanten Kram auf dem Windowsrechner haben. Vielleicht noch den einen...


Folgen Sie uns
       


Yakuza - Like a Dragon - Gameplay (Xbox Series X)

Im Video zeigt Golem.de, wie Yakuza - Like a Dragon auf der Xbox Series X aussieht.

Yakuza - Like a Dragon - Gameplay (Xbox Series X) Video aufrufen
    •  /